PRIVACY & POLICY - IM CyberSec

Politique de confidentialité

We appreciate your interest in our company. Data protection is a top priority for the management of Imagine CyberSec GmbH and Imagine CyberSec SAS. The websites at https://im-cybersec.com/ can generally be used without providing any personal data. If a data subject wishes to use special services via our website, processing of personal data may become necessary. If such processing is required and there is no legal basis for it, we will generally obtain the data subject’s consent.

Scope for two controllers: This privacy policy applies equally to Imagine CyberSec GmbH and Imagine CyberSec SAS. Where the text refers only to “IM CyberSec” or “the controller”, this includes both companies unless expressly stated otherwise. Depending on the processing activity, both companies act as controllers within the meaning of the GDPR. A single point of contact for data subject rights is named below.

The processing of personal data, such as the name, address, email address, or telephone number of a data subject, is always carried out in accordance with the General Data Protection Regulation and the national data protection provisions applicable to Imagine CyberSec GmbH and Imagine CyberSec SAS. With this privacy policy we inform the public about the type, scope, and purpose of the personal data we collect, use, and process. We also explain the rights of data subjects.

As controllers, Imagine CyberSec GmbH and Imagine CyberSec SAS have implemented numerous technical and organizational measures to ensure the most complete protection possible of personal data processed via this website. Nevertheless, internet based data transmissions can have security gaps, so absolute protection cannot be guaranteed. For this reason, any data subject is free to transmit personal data to us by alternative means, for example by telephone.

1. Définitions

Les définitions correspondent au Règlement général sur la protection des données. Notre politique de confidentialité doit être lisible et compréhensible tant par le public que par nos clients et partenaires. À cet effet, nous expliquons au préalable les termes utilisés:

a) données à caractère personnel
b) personne concernée
c) traitement
d) limitation du traitement
e) profilage
f) pseudonymisation
g) responsable du traitement
h) sous‑traitant
i) destinataire
j) tiers
k) consentement

2. Noms et adresses des responsables de traitement

Responsables conjoints au sens de l’art. 4(7) et de l’art. 26 du RGPD
Les entreprises suivantes sont responsables des traitements décrits dans la présente politique. Elles ont conclu un accord de responsabilité conjointe. Le point de contact central pour l’exercice des droits est l’adresse e‑mail indiquée ci‑dessous.

Imagine CyberSec GmbH
Köttinger Weg 122
57537 Wissen
Allemagne

Imagine CyberSec SAS
60 rue François 1er
75008 Paris
France

Contact :
Tel.: +49 274 26929981
Email: datenschutz@im-cybersec.com
Website: https://im-cybersec.com/

Sur demande, nous fournissons les éléments essentiels de l’accord conformément à l’article 26 du RGPD.

3. Cookies

Les sites https://im-cybersec.com/ utilisent des cookies. Les cookies sont des fichiers texte stockés sur un système informatique via un navigateur. Beaucoup contiennent un identifiant permettant de reconnaître le navigateur et d’offrir des services plus conviviaux.

Vous pouvez empêcher à tout moment l’installation de cookies via les paramètres du navigateur et supprimer les cookies déjà installés. En cas de désactivation, certaines fonctionnalités du site pourraient ne pas être pleinement disponibles.

4. Collecte de données et d’informations générales

À chaque consultation du site, certaines données générales sont enregistrées dans des journaux serveurs: types et versions de navigateur, système d’exploitation, page précédemment visitée, sous‑pages consultées, date et heure d’accès, adresse IP, fournisseur d’accès internet, ainsi que des données similaires destinées à prévenir les attaques contre nos systèmes.

Aucune attribution à une personne identifiée n’est effectuée. L’analyse sert à délivrer correctement le contenu, à optimiser le site et la publicité, à assurer la disponibilité à long terme de nos systèmes, et à fournir des informations aux autorités en cas de cyberattaque. Les données anonymes des journaux sont conservées séparément des données personnelles fournies.

5. Inscription sur notre site

Les personnes concernées peuvent s’inscrire sur notre site en fournissant des données personnelles. Les données collectées figurent dans le formulaire correspondant. Elles sont utilisées exclusivement à des fins internes et peuvent être transmises à des sous‑traitants qui les utilisent également en interne.

Lors de l’inscription, l’adresse IP, la date et l’heure sont enregistrées pour prévenir les abus et, le cas échéant, élucider des infractions pénales. Les personnes inscrites peuvent modifier ou supprimer leurs données à tout moment. Nous renseignons sur les données conservées sur simple demande.

6. Abonnement à notre newsletter

Un bulletin peut être souscrit sur https://im-cybersec.com/. Une adresse e‑mail valide et une inscription sont nécessaires. Pour des raisons légales, nous envoyons un e‑mail de confirmation en double opt in. Nous enregistrons l’adresse IP, la date et l’heure de l’inscription. Les données servent exclusivement à l’envoi du bulletin et ne sont pas transmises à des tiers. Le consentement peut être retiré à tout moment, par exemple via le lien de désinscription présent dans chaque e‑mail.

7. Suivi des newsletters

Nos newsletters contiennent des pixels de suivi. Ils nous permettent d’évaluer statistiquement si et quand un e‑mail a été ouvert et quels liens ont été consultés. Ces données nous aident à optimiser les envois futurs. Aucune transmission à des tiers n’a lieu. Le consentement peut être retiré à tout moment. La désinscription est considérée comme un retrait du consentement.

8. Contact via le site

Le site contient des informations permettant un contact électronique rapide, notamment une adresse e‑mail générique. Si une personne nous contacte par e‑mail ou via un formulaire, les données transmises sont enregistrées automatiquement et utilisées uniquement pour traiter la demande. Aucune transmission à des tiers n’a lieu.

Contact :
Demandes générales: info@im-cybersec.com
Demandes liées à la protection des données: datenschutz@im-cybersec.com

9. Effacement et blocage des données

Les données personnelles sont traitées et conservées uniquement pendant la durée nécessaire à l’objectif poursuivi ou prévue par la loi. Si l’objectif disparaît ou si un délai légal expire, les données sont bloquées ou effacées.

10. Droits des personnes concernées

Les personnes concernées disposent des droits suivants:
a) confirmation,
b) accès,
c) rectification,
d) effacement,
e) limitation du traitement,
f) portabilité des données,
g) opposition,
h) de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage,
i) retrait du consentement.

Pour exercer ces droits, il suffit d’un message informel à datenschutz@im-cybersec.com.

11. Données des candidatures et procédure de recrutement

Nous traitons les données personnelles des candidats aux fins de la gestion de la procédure de recrutement, y compris sous forme électronique. En cas de conclusion d’un contrat de travail, les données sont conservées pour la gestion de la relation d’emploi. À défaut, les données sont supprimées deux mois après la notification de la décision de refus, sauf intérêt légitime contraire, par exemple l’obligation de preuve au titre de la législation applicable.

12. Base juridique du traitement

L’article 6, paragraphe 1, point a), du RGPD sert de base pour les traitements fondés sur le consentement. Pour l’exécution d’un contrat ou des mesures précontractuelles, l’article 6, paragraphe 1, point b), s’applique. Les obligations légales reposent sur l’article 6, paragraphe 1, point c). Les intérêts vitaux sur l’article 6, paragraphe 1, point d). Les traitements réalisés aux fins d’intérêts légitimes reposent sur l’article 6, paragraphe 1, point f). Un intérêt légitime peut exister notamment lorsque la personne concernée est cliente du responsable.

13. Intérêts légitimes

Lorsque le traitement repose sur l’article 6, paragraphe 1, point f), notre intérêt légitime est la conduite de nos activités au bénéfice de nos salariés et actionnaires.

14. Durée de conservation

Les délais légaux de conservation sont déterminants. Une fois ces délais expirés, les données sont supprimées si elles ne sont plus nécessaires à l’exécution ou à la préparation d’un contrat.

15. Obligations légales ou contractuelles de fournir des données

La fourniture de données personnelles peut être requise par la loi ou par un contrat. Il peut être nécessaire qu’une personne nous fournisse des données pour conclure un contrat. À défaut, le contrat ne pourrait pas être conclu. Avant toute fourniture, la personne concernée peut nous contacter pour savoir s’il existe une obligation et quelles seraient les conséquences d’une absence de fourniture.

16. Décision automatisée

En tant qu’entreprises responsables, nous ne recourons pas à la prise de décision automatisée ni au profilage au sens de l’article 22 du RGPD.